С trojan.mbrlock. у наших Украинский друзей-легко справилась из под реаниматора прога BootICE,повторный запуск x2z8 вызвал обычную перезагрузку в виндос
sealko 10.03.2012 16:25:
С trojan.mbrlock. у наших Украинский друзей-легко справилась из под реаниматора прога BootICE,повторный запуск x2z8 вызвал обычную перезагрузку в виндос
с MBRlock bootkitlocker.gen32- BootICE не справилась пробовал.А с украинским справиЛАСЬ ПРОГА ,- а прогу запустил Я.и у меня даже есть то что любят в Клубе любителей больших ч...в
Ну что же...похоже время винлокеров уходит....последнее время попадаются еще mbrlocker.....да и школьники шутят....недавний пример....памятный информер..." Клуба любителей больших .......в"
Но я не об этом....
На смену винлокерам приходят шифровщики-блокировщики файлов.......которые как и винлокеры за денюжку вернут все ваши файлы...отличие одно..они не блокируют винду....а зачем?
Буквально вчера попался интересный шифровщик-вор....
Экзешный файл распаковывается в "Мои документы", запускает там WinRAR и архивирует всё, что там есть в архив с паролем. Файлы безвозвратно удаляет. В архиве комментарий как получить свои файлы обратно ( может быть проплата на счет, отправка смс, но тут вирусописатели-школота пошли дальше...
Вот сам вредоносный файл ( с кривой иконкой utorren.....
Я всrрыл этот файл 7zip ом, там 5 файлов ( см скрин выше)
Посмотрим текстовый......о чем нам пишут...
...комментировать не стану..сами читайте..я поржал
вскроем батник....комментарии излишни...
..ну и вскроем файлик с расширением .key.....об этом содержимом догадайтесь сами
только одно не учел "писатель-программист" это творение не работает на win 7...........а как известно ХР уже в прошлом.....
Извините. Мистер zaruta. Не только одни... :))) Иногда довольно сообразительные встречаются. И тоже блондинки и тоже с голубыми глазами :)
Отчитываюсь - по дистанционному инструктажу маме - так как я все еще за 3000 км сижу в Египтосии - нашла 911.exe в процессах, но только его - никакого набора цифр.exe не обнаружилось.
Почистила - одна C/Wind/Prefetch и другая-aswAr.log. Антивируска (НОД) заупрямилась и отказывалась работать(видимо мама все-таки добралась до чего-то важного) - перебили. Перегрузили машину - вылез синий экран с ошибкой (с000021а) харда...Восстановили систему с диска.
Вроде бы все ок - работает как раньше...
НО-мучает меня вопрос - он(911.exe ) может быть в еденичном экземпляре или нет?Имею ввиду - цифренный дубляж 100% присутствовать должен или необязательно? Может плохо или не там искала? Поиск по системе ничего подозрительного не выдал.
sealko 10.03.2012 17:04:
с MBRlock bootkitlocker.gen32- BootICE не справилась пробовал.А с украинским справиЛАСЬ ПРОГА ,- а прогу запустил Я.и у меня даже есть то что любят в Клубе любителей больших ч...в
Прошу прощения....нужно в комментариях отделять предложения запятыми или как то по другому формулировать, а то вводите в заблуждение...
Emma Sharm 10.03.2012 17:23:
Извините. Мистер zaruta. Не только одни... :))) Иногда довольно сообразительные встречаются. И тоже блондинки и тоже с голубыми глазами :)
Отчитываюсь - по дистанционному инструктажу маме - так как я все еще за 3000 км сижу в Египтосии - нашла 911.exe в процессах, но только его - никакого набора цифр.exe не обнаружилось.
Почистила - одна C/Wind/Prefetch и другая-aswAr.log. Антивируска (НОД) заупрямилась и отказывалась работать(видимо мама все-таки добралась до чего-то важного) - перебили. Перегрузили машину - вылез синий экран с ошибкой (с000021а) харда...Восстановили систему с диска.
Вроде бы все ок - работает как раньше...
НО-мучает меня вопрос - он(911.exe ) может быть в еденичном экземпляре или нет?Имею ввиду - цифренный дубляж 100% присутствовать должен или необязательно? Может плохо или не там искала? Поиск по системе ничего подозрительного не выдал.
Здравствуйте УВАЖАЕМАЯ Emma Sharm!
Я очень рад что у Вы одолели ненавистный троян-винлокер!
Чесно говоря я про него уже и думать забыл.....я вроде все описал в двух своих сообщениях:
Zaruta а я где-то указала что ищу точно такой же цифренный файл??? Я не совсем блондинка - понимаю что это примерный вариант. Суть моего вопроса была совсем в другом. Перечитайте пост пожалуйста еще раз.
цифренный дубляж 100% присутствовать должен или необязательно? .
я как то снимал локер а до этого видел ролик как его снять.и когда снимал локер не нашел одного значения в реестре как на ролике и что искать его ?
удалил ,вырубил что нашел и если если комп не блокируется-хорошо,остальное cureit доделает запустить его и идти любоваться пирамидами и верблудами
Ясно, Мистер. Спасибо за уточнения.
Антивируска работать так и не захотела - выдает конфликт с usb security постоянно... Сейчас меняем полностью на другую.
С удовольствием бы полюбовалась на них - родимых - и верблюдов, и пирамидок. Но к сожалению офис съедает все время. Заходите в гости.
с этим ChatADMIN -я в реестре бегло пробежал по стандартным веткам -много выгреб всего-но где то что то пропустил видно.Да тож пока личные дела время нет дальше рыть.
а shifrator скачал и пока не трогал
sealko 11.03.2012 20:19:
с этим ChatADMIN -я в реестре бегло пробежал по стандартным веткам -много выгреб всего-но где то что то пропустил видно.Да тож пока личные дела время нет дальше рыть.
а shifrator скачал и пока не трогал
..он блокирует винду? А файлы на дисках трогает?..завтра запущу..пощупаю так сказать в оочию
..выкладывай на форум результаты эксперимента..желательно со скринами
sealko 11.03.2012 22:38:
взял тут http://forum.ru-board.com/...cgi... там ниже пост от JekG.там ниж вроде инструкция есть -надо попроб а хотелось самому
Я на этом сайте под ником olzaruta как я эту ссылку пропустил?
LAVMANI 11.03.2012 22:17:
победим мошенников вмести зайдете пожалуйста на этот сайт и оставте свою вредоносную (ссылку машенника и если можно краткое описание) победим мошенников в мести!!! http://razobla4u.ucoz.ru/...
пока есть минутка попробвал на этом звере AntiSMS;-результат тот же -мой компьютер нет,часы гной,обои не меняются и не определялась флешка .С флехой разобрался и пошел снег чистить весь двор завалило
Всем доброго вечера
мой ком заблокировали я много сайтов обшарил и кодов вводил и непомоло даже незнаю чё делать!!
Кстати вот и само сообщение помогите пожалуйста!!!
Внимание! Ваш ПК заблокирован за просмот и распространение порнографии с участием несовешеннолетних, элементами насилия, педофилии. Для дальнейшей работы вам необходими оплатить штраф в размере 500 рублей в любом терминале оплаты. Для этого в терминале оплаты пополните счет абонента МТС 89179042006 на сумму 500 рублей. Внимание: учитывайте комиссию терминала. По завершению платежа, в случае оплаты суммы равной штрафу, либо её превышающей, на фискальном чеке терминала оплаты вы найдёте персональный код, после ввода которого ваш ПК автоматически разблокирован. Любые попытки разблокировки без оплаты и ввода персонального кода, приведут к уничтожению оперативной системы и всех хранящихся файлов.
P.S. забыл сказать в безопасный режим не грузит не успевает загружаться только в BIOS и всё
Сегодня 13.03.2012 появился новый троян винлокер он блокирует операционную систему, используя штатные средства Windows, путем изменения пароля локальных пользователей.
ЯР200 13.03.2012 20:21:
Всем доброго вечера
мой ком заблокировали я много сайтов обшарил и кодов вводил и непомоло даже незнаю чё делать!!
Кстати вот и само сообщение помогите пожалуйста!!!
Внимание! Ваш ПК заблокирован за просмот и распространение порнографии с участием несовешеннолетних, элементами насилия, педофилии. Для дальнейшей работы вам необходими оплатить штраф в размере 500 рублей в любом терминале оплаты. Для этого в терминале оплаты пополните счет абонента МТС 89179042006 на сумму 500 рублей. Внимание: учитывайте комиссию терминала. По завершению платежа, в случае оплаты суммы равной штрафу, либо её превышающей, на фискальном чеке терминала оплаты вы найдёте персональный код, после ввода которого ваш ПК автоматически разблокирован. Любые попытки разблокировки без оплаты и ввода персонального кода, приведут к уничтожению оперативной системы и всех хранящихся файлов.
Сделайте пожалуйста фото того что у вас сейчас на экране и выложите сюда.....или стукните мне в асю ......( номер аси напишу при ответе на это сообщение) помогу!
ЯР200 13.03.2012 20:21:
Всем доброго вечера
мой ком заблокировали я много сайтов обшарил и кодов вводил и непомоло даже незнаю чё делать!!
Кстати вот и само сообщение помогите пожалуйста!!!
Внимание! Ваш ПК заблокирован за просмот и распространение порнографии с участием несовешеннолетних, элементами насилия, педофилии. Для дальнейшей работы вам необходими оплатить штраф в размере 500 рублей в любом терминале оплаты. Для этого в терминале оплаты пополните счет абонента МТС 89179042006 на сумму 500 рублей. Внимание: учитывайте комиссию терминала. По завершению платежа, в случае оплаты суммы равной штрафу, либо её превышающей, на фискальном чеке терминала оплаты вы найдёте персональный код, после ввода которого ваш ПК автоматически разблокирован. Любые попытки разблокировки без оплаты и ввода персонального кода, приведут к уничтожению оперативной системы и всех хранящихся файлов.
Сделайте пожалуйста фото того что у вас сейчас на экране и выложите сюда.....или стукните мне в асю ......( номер аси напишу при ответе на это сообщение) помогу!
у меня ХР диска нет загрузочного. Но взял там антольгия с ХР и дополнениями вот
1 Это mbr вирус..он прописан в загрузочном секторе..и стартует первым до запуска винды!
2. Снять его можно несколькими способами:
Первый: Биос-загрузка с установочного диска-консоль-команда fixmbr ( для ХР )
Второй: Биос - Загрузка с любого live CD + BOOTICE на флешке - жесткий диск с диском C:\ - Process MBR - Backup MBR - "Install / Config"- ок- перезагрузка.
у меня ХР диска нет загрузочного. Но взял там антольгия с ХР и дополнениями вот
1 Это mbr вирус..он прописан в загрузочном секторе..и стартует первым до запуска винды!
2. Снять его можно несколькими способами:
Первый: Биос-загрузка с установочного диска-консоль-команда fixmbr ( для ХР )
Второй: Биос - Загрузка с любого live CD + BOOTICE на флешке - жесткий диск с диском C:\ - Process MBR - Backup MBR - "Install / Config"- ок- перезагрузка.
я непомню на каком сайте поймал если найду то вышлю
только я нифига непонял из описаний мнето всего 15 отец придёт сним попробуем
просто я тут ничерта не понимаю
и спасибо за помощь